李棟
摘? 要:近年來,隨著社會的發(fā)展,我國的計算機工程建設(shè)的發(fā)展也有了進步。計算機網(wǎng)絡(luò)數(shù)據(jù)庫是大數(shù)據(jù)背景下網(wǎng)絡(luò)平臺建設(shè)的基礎(chǔ)技術(shù),其重要影響滲透于各類平臺。大到政府、企事業(yè)單位,小到個人用戶,都需要依靠網(wǎng)絡(luò)數(shù)據(jù)庫去對重要信息進行收集、存儲與刪除等操作。但是也正是因許多重要信息,甚至是關(guān)乎國家安全的信息都儲存在數(shù)據(jù)庫當中,我們更要重視對于計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)的應(yīng)用研究,通過不斷的研究,確保網(wǎng)絡(luò)數(shù)據(jù)庫的優(yōu)勢得以體現(xiàn),滿足社會大眾生產(chǎn)與生活需求。
關(guān)鍵詞:計算機;網(wǎng)絡(luò)數(shù)據(jù)庫;安全管理技術(shù)
引言
在這個信息時代,計算機已經(jīng)成為了這個時代的標志,人們越來越傾向于選擇計算機開展自己的學習和生活活動。但是在這個開放性的大環(huán)境下,計算機網(wǎng)絡(luò)方面也發(fā)生了很多的網(wǎng)絡(luò)安全事故,近年來層出不窮的新型信息病毒、頻繁的黑客入侵給個人尤其是大型企業(yè)的數(shù)據(jù)安全帶來了很大的危害。所以為了提高人們對于計算機網(wǎng)絡(luò)的信賴度,我們要認真分析計算機網(wǎng)絡(luò)數(shù)據(jù)庫中的常見安全問題,并提出科學的網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)。
1網(wǎng)絡(luò)數(shù)據(jù)庫安全管理特點
1.1安全性
安全性需要從全局考慮出發(fā),確保數(shù)據(jù)庫在數(shù)據(jù)處理過程中不發(fā)生相應(yīng)的損害。比如說數(shù)據(jù)庫在數(shù)據(jù)傳輸過程中,可以采用特殊的算法對于傳輸?shù)臄?shù)據(jù)進行檢測以及認證和加密,以此來提升傳輸數(shù)據(jù)的安全性能。與此同時,網(wǎng)絡(luò)數(shù)據(jù)庫還可以將普通數(shù)據(jù)以及重要數(shù)據(jù)進行分類,加強對于重點數(shù)據(jù)的重點保護工作,通過特殊化處理能夠有效消除數(shù)據(jù)泄露或者是編寫錯誤等現(xiàn)象的發(fā)生。
1.2完整性
隨著計算機技術(shù)逐漸深入到各行各業(yè)的末端。因此由各種計算機所產(chǎn)生的信息數(shù)據(jù)也存在較大的差異性。計算機網(wǎng)絡(luò)數(shù)據(jù)庫更加強調(diào)整體性完整性的特點,對于不同領(lǐng)域以及不同行業(yè)所產(chǎn)生的各種數(shù)據(jù)都需要完整的被記錄入系統(tǒng),同時這些數(shù)據(jù)能夠被正確的讀取。在進行數(shù)據(jù)完整錄入過程中,還需要對閾值以及數(shù)據(jù)表格類型進行統(tǒng)一,所使用的語法以及語句都需要有特殊的含義,滿足各種限制性約束條件,以此來保障計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理。
1.3對于故障的處理性
由于計算機網(wǎng)絡(luò)數(shù)據(jù)庫容易受到各種因素的干擾,因此很容易出現(xiàn)整體運行故障,比如說可能會出現(xiàn)數(shù)據(jù)庫硬件的損壞,也可能會遭受黑客攻擊,而使基礎(chǔ)信息遭到破壞,有的時候一些關(guān)鍵的位置可能會存在木馬病毒,這些障礙可能都會導(dǎo)致計算機網(wǎng)絡(luò)數(shù)據(jù)庫無法正常運行。因此為了防范病毒的侵害,必須要使得計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理水平達到一個新的臺階,讓數(shù)據(jù)庫處理障礙更加具有個性化特點,同時對于具體問題能夠進行分析,有效促進數(shù)據(jù)庫安全運行。
2計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)
2.1審計追蹤和攻擊檢測
數(shù)據(jù)庫的安全管理過程中,動態(tài)性是最基本的需求,因為數(shù)據(jù)庫中的信息并不是始終不變的,而是處于變動狀態(tài),而且病毒攻擊以及非法入侵行為也是很難預(yù)測的。所以只有利用動態(tài)性的審計追蹤與攻擊檢測技術(shù),才能夠更早發(fā)現(xiàn)問題,并且更快解決問題。在這兩項技術(shù)當中,審計跟蹤主要是在經(jīng)過允許(一般在使用協(xié)議當中闡明需要用戶允許)的情況下對用戶操作狀態(tài)與使用情況進行跟蹤、收集用戶的操作記錄,將用戶的操作記錄錄入到對應(yīng)的日志文件中,這樣方便在發(fā)現(xiàn)問題時進行判斷,必要時向用戶發(fā)送預(yù)警信息。例如部分平臺在用戶異地登錄時,便會發(fā)送異地登錄的提示,這便是審計跟蹤的結(jié)果,利用審計跟蹤技術(shù),可以對用戶常用的登錄IP以及登錄地區(qū)進行記錄,這樣才能在異地或是使用其他設(shè)備登錄時保證用戶及時收到通知,這樣的信息會起到預(yù)警作用。而且在用戶反饋自身的使用安全受到威脅(包括數(shù)據(jù)出現(xiàn)丟失、賬號被盜用等)時,通過以往的跟蹤記錄也可以盡快鎖定非法行為發(fā)生的時間以及登錄的IP地址等等。而攻擊檢測則是以跟蹤檢測技術(shù)為基礎(chǔ)的判斷技術(shù),根據(jù)跟蹤記錄判斷異常,判斷攻擊行為的性質(zhì),這樣才能第一時間采取凍結(jié)賬戶等止損操作。
2.2數(shù)據(jù)加密技術(shù)
在對計算機網(wǎng)絡(luò)數(shù)據(jù)庫進行安全管理時,需要應(yīng)用到數(shù)據(jù)加密技術(shù),以確保網(wǎng)絡(luò)數(shù)據(jù)庫中的數(shù)據(jù)安全。安全數(shù)據(jù)加密技術(shù)是數(shù)據(jù)庫安全管理工作中經(jīng)常應(yīng)用的重要技術(shù)手段,該技術(shù)是通過密碼、密鑰的方式來保護數(shù)據(jù)信息安全的,通過為重要數(shù)據(jù)進行加設(shè)密碼,并生成密鑰,能夠使重要數(shù)據(jù)轉(zhuǎn)變成外人無法看懂的密文,只有具備訪問權(quán)限的用戶或接收者,才能使用密鑰將這些密文恢復(fù)成明文,這樣即使數(shù)據(jù)被竊取,也無法被不法分子和黑客所使用。目前,我國正致力于不斷研究更加先進的數(shù)據(jù)加密技術(shù),以此實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)庫中重要數(shù)據(jù)的有力保護。
2.3設(shè)置計算機數(shù)據(jù)庫的讀取權(quán)限技術(shù)
我們知道,計算機網(wǎng)絡(luò)是一個極具開放性的空間。為了保證所有用戶都能獲取到所需的數(shù)據(jù)資源,所以很多計算機數(shù)據(jù)庫沒有進行相關(guān)的權(quán)限設(shè)置。正常用戶和一些非法用戶都可以無條件地獲取相關(guān)的數(shù)據(jù)庫資源。黑客在這樣的開放環(huán)境下就更容易訪問相關(guān)網(wǎng)站并設(shè)置相關(guān)病毒,導(dǎo)致別的用戶在訪問時出現(xiàn)自身數(shù)據(jù)泄露的問題。數(shù)據(jù)庫讀取權(quán)限技術(shù)主要包含讀取權(quán)限的篩查和科學資格認證這兩個環(huán)節(jié)。權(quán)限的篩查主要是在用戶進入網(wǎng)站后,在查找數(shù)據(jù)、下載數(shù)據(jù)以及對相應(yīng)數(shù)據(jù)進行改動時,計算機會根據(jù)對資源的利用和改動程度,發(fā)出相應(yīng)的相應(yīng)警報,以達到有效阻止非法分子的篡改和合法人員的權(quán)限篩查目的。科學的資格認證主要是針對一些工作人員進行的認證項目,在工作人員進行相關(guān)數(shù)據(jù)庫的管理工作時,計算機會在該技術(shù)的支持下,對用戶的ID和權(quán)限進行篩查。在對數(shù)據(jù)庫資源進行改動時需要該用戶的身份證件出示和人臉識別,以達到防止非法人員篡改數(shù)據(jù)、設(shè)置病毒的目的。這樣的權(quán)限技術(shù)可以從兩方面進行數(shù)據(jù)庫的保護,具有很好的應(yīng)用價值。
2.4防火墻技術(shù)
防火墻是許多網(wǎng)絡(luò)使用者都十分熟悉的概念,也是計算機系統(tǒng)最基本的安全屏障,這項技術(shù)一直以來都對網(wǎng)絡(luò)使用的安全性有著直接影響。其主要的作用,是對于網(wǎng)絡(luò)訪問行為的權(quán)限進行設(shè)置,篩除權(quán)限范圍以外的訪問請求,組織權(quán)限外的用戶。防火墻如同保護系統(tǒng)的盾牌,對于允許范圍內(nèi)的IP能夠做到直接阻隔,進而保護內(nèi)部網(wǎng)絡(luò)與文件安全不受損害。但是以往的防火墻技術(shù),如果設(shè)置高等級防護,會導(dǎo)致許多必要信息被阻隔在外,所以隨著技術(shù)的不斷發(fā)展,為了確保防火墻的信息辨認與篩選能力更強,需要結(jié)合智能技術(shù),完善防火墻的權(quán)限篩選機制,確保防火墻對于外來信息、訪問等的辨識能力更強,以保證數(shù)據(jù)庫的使用安全。
結(jié)語
綜上所述,數(shù)據(jù)安全關(guān)系到個人、企業(yè)乃至國家利益,因此必須要高度重視數(shù)據(jù)的管理安全,不斷革新和優(yōu)化安全管理技術(shù)手段,以確保網(wǎng)絡(luò)數(shù)據(jù)能夠被人們更加高效的利用。
參考文獻
[1]? 白靜.計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)[J].電子技術(shù)與軟件工程,2019(03):174.
[2]? 韓秀枝.計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理研究[J].信息與電腦(理論版),2019(03):232-233,236.